タニウムは、統合ソリューション「Tanium Patch Management for ServiceNow IT Operations」を発表した。エンドツーエンドのパッチ管理ライフサイクルを効率化・自動化し、ITチームが従来のパッチ適用ツールにともなう複雑性や非効率性を解消できるように設計されたという。
タニウムの自動化ソリューションを、「ServiceNow IT Operations Management(ITOM)」や「Security Operations(SecOps)」のワークフローとシームレスに連携することで、ServiceNow Configuration Management Database(CMDB)内のIT資産にパッチを適用するとしている。
パッチ管理をNow Platformと直接統合することで、ITチームは手作業を削減し、ツールを統合して、パッチの効率とコンプライアンスを向上できるとのことだ。この統合ソリューションには、以下の機能やメリットがあるとしている。
- プロアクティブなスキャンと識別:すべてのIT資産を包括的に可視化し、該当するパッチを識別
- 適用の自動化:変更管理ワークフローと承認からパッチ適用を自動化
- レポートの強化:パッチの履歴、適用、未解決のリスクについてServiceNowのネイティブなレポート機能やダッシュボード機能を活用
- ワークフローの統合:Taniumのパッチ適用をServiceNowの既存の変更プロセスにシームレスに統合
- 運用のレジリエンス:複雑性を軽減し、管理を強化して、コンプライアンスを確保し、セキュリティ態勢を強化
パッチの適用状況とビジネスリスクをより的確に把握できるようにするために、Tanium Patch Management for ServiceNow ITOMは、ServiceNow CMDB内のCIにリンクされたレコードとして、パッチをスキャン、識別、レポートするという。また、CI属性に基づいて、オープンパッチにビジネスリスク基準を割り当て、コンプライアンス、リスク、レジリエンスを改善するとしている。これにより、ユーザーはCIの履歴とリレーションシップを含むリアルタイムのパッチ情報を確認し、可視化と管理を実現できるとのことだ。
この統合ソリューションによって、ITチームは、ノーコードの「ServiceNow Flow Designer」を使用して、変更記録から直接パッチの計画、スケジュール、承認、適用を行うことが可能になるため、手作業を最小限に抑え、パッチの有効性を向上可能に。また、この機能によって、ツールを統合し、手作業を削減して、企業全体にわたるパッチ効率を確実に監査しレポートすることが可能になるとしている。この機能は、ServiceNowとシームレスに統合されるため、Windows、Mac、Linuxのすべての設定項目でエンドツーエンドのパッチ管理を簡素化し、統合的なプラットフォームでプロセス全体を効率化すると述べている。
【関連記事】
・タニウム、「Tanium Automate」GA版提供 エンドポイントの変更をセキュアに
・約半数の大企業が「サイバーハイジーン」を全社規模で実施 非管理端末の増加など脆弱性に課題【タニウム調査】
・タニウム CTOが来日 エンドポイント管理の自動化製品「Automate」を準備中
